ブログ｜いけいけ機械学習

【DS検定】セキュリティ7要素を攻略②：情報の改ざんを防ぐ「完全性」

情報セキュリティの7要素を順番に解説するシリーズ。第2回は、データが正確であることを保証する「完全性」を取り上げます。

1. 【問題】

情報セキュリティの要素の中で、情報が正確で、最新の状態に保たれていること、および不当な改ざんや破壊が行われていない状態を指すものはどれでしょうか？

① 機密性（Confidentiality）
② 完全性（Integrity）
③ 可用性（Availability）
④ 真正性（Authenticity）

2. 【解答】

正解： ② 完全性（Integrity）

3. 【解説】：情報セキュリティの7要素

基本の3要素（CIA）に、さらに4つの特性を加えた「7要素」を整理します。試験ではそれぞれの定義の「違い」が問われます。

[ 基本の3要素：CIA ]

1. 機密性（Confidentiality）

　→ 「漏洩防止」。許可された人だけが使える。

2. 完全性（Integrity）

　→ 「改ざん防止」。情報が正確で最新である。

3. 可用性（Availability）

　→ 「停止防止」。必要な時にいつでも使える。

[ 付加的な4要素 ]

4. 真正性（Authenticity）

　→ 「なりすまし防止」。本人が作成したと証明できる。

5. 責任追跡性（Accountability）

　→ 「ログの証拠」。誰がいつ何をしたか追跡できる。

6. 否認防止（Non-repudiation）

　→ 「しらばっくれ防止」。後から事実を否定できない。

7. 信頼性（Reliability）

　→ 「処理の確実性」。意図した通りに正しく動作する。

--------------------------

★ 「情報が正確で最新」「改ざんされていない」は、完全性の定義です。

■ 具体的な対策例（完全性）
・デジタル署名: ファイルが途中で書き換えられていないかチェックする。
・バックアップ: 万が一データが破壊されても、正しい状態に戻せるようにする。
・ハッシュ値の比較: ダウンロードしたファイルが正規のものか確認する。

4. まとめ

DS検定や情報処理試験において、「情報の正確性」「改ざん」というキーワードが出たら「完全性」を選びましょう。機密性（漏らさない）と完全性（正しさを守る）をセットで押さえておくのが合格への近道です。

PR

【DS検定】セキュリティ7要素を攻略①：情報の漏洩を防ぐ「機密性」

情報セキュリティには、守るべき基本の3要素（CIA）に4つの特性を加えた「7要素」という考え方があります。今回はその中でも最も基本となる「機密性」について整理します。

1. 【問題】

情報セキュリティの要素の中で、アクセスを許可された者だけが情報にアクセスでき、意図した相手以外に情報が漏れないようにすることを何と呼ぶでしょうか？

① 機密性（Confidentiality）
② 完全性（Integrity）
③ 可用性（Availability）
④ 真正性（Authenticity）

2. 【解答】

正解： ① 機密性（Confidentiality）

3. 【解説】：情報セキュリティの7要素

基本の3要素（CIA）に、さらに4つの特性を加えた「7要素」を整理します。試験ではそれぞれの定義の「違い」が問われます。

[ 基本の3要素：CIA ]

1. 機密性（Confidentiality）

　→ 「漏洩防止」。許可された人だけが使える。

2. 完全性（Integrity）

　→ 「改ざん防止」。情報が正確で最新である。

3. 可用性（Availability）

　→ 「停止防止」。必要な時にいつでも使える。

[ 付加的な4要素 ]

4. 真正性（Authenticity）

　→ 「なりすまし防止」。本人が作成したと証明できる。

5. 責任追跡性（Accountability）

　→ 「ログの証拠」。誰がいつ何をしたか追跡できる。

6. 否認防止（Non-repudiation）

　→ 「しらばっくれ防止」。後から事実を否定できない。

7. 信頼性（Reliability）

　→ 「処理の確実性」。意図した通りに正しく動作する。

--------------------------

★ 「意図した相手以外に漏れない」は、機密性の定義です。

■ 覚え方のポイント
「真正性」や「否認防止」はデジタル署名、「責任追跡性」はアクセスログ管理とセットで覚えると、実務上のイメージが湧きやすくなります。

4. まとめ

DS検定や情報処理試験において、セキュリティの定義を問う問題は得点源です。特に「機密性（漏洩）」と「真正性（本人の証明）」などの違いを正確に判別できるようにしておきましょう。

【DS検定対策】Webセキュリティ：クロスサイトスクリプティング（XSS）の構造

1. 【問題】

Webアプリケーションの脆弱性を利用し、閲覧者のブラウザ上で不正なスクリプトを実行させる攻撃を「クロスサイトスクリプティング（XSS）」と呼びます。

この攻撃によって引き起こされる被害として、適切なものはどれでしょうか？

① 閲覧者のブラウザに保存されているクッキー（セッション情報）が盗まれる
② 閲覧者のブラウザ上で、偽の入力フォームが表示され情報が入力させられる
③ 閲覧者の権限を利用して、Webサイト上で意図しない操作を行わされる
④ 上記のすべて

2. 【解答】

正解： ④ 上記のすべて

3. 【図解】：XSSの攻撃構造

攻撃者がWebサイトの脆弱な箇所（入力フォーム等）に悪意のあるスクリプトを仕込み、それを「閲覧者のブラウザ」に実行させるのが特徴です。

[ 攻撃のフェーズ ]

1. スクリプトの注入

　→ 掲示板や検索窓などに <script> タグなどを送り込む

2. スクリプトの実行

　→ 罠のページを踏んだ一般ユーザーのブラウザでスクリプトが動く

3. 情報の奪取・操作

　→ Cookieを攻撃者のサーバへ送信したり、偽画面を表示したりする

--------------------------

★ 攻撃対象は「Webサーバ」ではなく「Webサイトの閲覧者」である点がポイントです。

■ 防御のポイント
1. サニタイジング（無害化）: 特別な意味を持つ記号（ < や > など）を、別の文字（ < や > ）に置き換えて、スクリプトとして動作させないようにします。
2. WAFの導入: Web Application Firewallによって、悪意のあるパターンの入力を遮断します。

4. まとめ

DS検定や情報処理試験において、「ブラウザ上でスクリプトを実行」「Cookieの奪取」というキーワードが出たら、クロスサイトスクリプティング（XSS）を正解に選びましょう。コマンドインジェクションとの違いを明確にしておくことが重要です。

【DS検定対策】行列の難所を攻略！「掛け算（積）」の独特なルール

行列の掛け算（積）は、計算の組み合わせが複雑です。全てのマス（左上・右上・左下・右下）がどのように計算されているか、抜き出し図解で整理します。

1. 【問題】：行列の積

次の2つの行列 A と B の積（AB）として、正しいものはどれでしょうか？

A =

1	2
3	4

× B =

5	6
7	8

【選択肢】

①

5	12
21	32

②

19	22
43	50

③

7	10
15	22

2. 【解答】

正解： ②

3. 【図解】：全要素の計算プロセス

「左の横一行」と「右の縦一列」を順番に掛け合わせて足していきます。

■ 左上の計算（1行目 × 1列目）

1

2

×

5

7

→ (1×5)＋(2×7) ＝ 19

■ 右上の計算（1行目 × 2列目）

1

2

×

6

8

→ (1×6)＋(2×8) ＝ 22

■ 左下の計算（2行目 × 1列目）

3

4

×

5

7

→ (3×5)＋(4×7) ＝ 43

■ 右下の計算（2行目 × 2列目）

3

4

×

6

8

→ (3×6)＋(4×8) ＝ 50

4. 【解説】：行列の積のルール

計算結果をまとめると、以下の通りになります。

【計算結果】

19	22
43	50

■ 覚え方のコツ
左の行列から「横」のパーツ、右の行列から「縦」のパーツを一つずつ取り出すのがポイントです。順序（左×右）を逆にすると答えが変わってしまうので注意しましょう。

5. まとめ

行列の積は、慣れるまでは図のようにパーツを抜き出して書くのが一番の近道です。この4つのプロセスの動きをマスターしましょう。

【DS検定対策】行列の基礎を攻略！「引き算」も同じ位置で計算

行列の足し算の次は「引き算」です。ルールは足し算と全く同じで、対応する位置の数字を引くだくだけですが、符号（プラス・マイナス）の変化に注意が必要です。

1. 【問題】：行列の差

次の2つの行列 A と B の差（A － B）として、正しいものはどれでしょうか？

A =

5	8
3	2

B =

1	4
6	2

【選択肢】

①

4	4
-3	0

②

6	12
9	4

③

4	4
3	0

2. 【解答】

正解： ①

3. 【解説】：行列の引き算ルール

行列の引き算も、足し算と同様に同じ位置にある要素どうしを計算します。

・左上： 5 － 1 ＝ 4
・右上： 8 － 4 ＝ 4
・左下： 3 － 6 ＝ -3
・右下： 2 － 2 ＝ 0

【計算結果】

4	4
-3	0

■ 注意点
1. マイナスの計算: 今回の左下（3 － 6）のように、計算結果が負の数になる場合があります。符号ミスに注意しましょう。
2. 引く順番: 行列 A － B と B － A では結果が異なります。必ず指定された順序で引きましょう。

4. まとめ

行列の引き算は、基本さえ押さえれば得点源になります。次は、多くの人がつまずきやすい「行列の掛け算（積）」について、このフォーマットで整理していきましょう。

1. 【 問題 】

2. 【 解答 】

3. 【 解説 】：情報セキュリティの7要素

4. まとめ

1. 【 問題 】

2. 【 解答 】

3. 【 解説 】：情報セキュリティの7要素

4. まとめ

1. 【 問題 】

2. 【 解答 】

3. 【 図解 】：XSSの攻撃構造

4. まとめ

1. 【 問題 】：行列の積

2. 【 解答 】

3. 【 図解 】：全要素の計算プロセス

4. 【 解説 】：行列の積のルール

5. まとめ

1. 【 問題 】：行列の差

2. 【 解答 】

3. 【 解説 】：行列の引き算ルール

4. まとめ

1. 【問題】

2. 【解答】

3. 【解説】：情報セキュリティの7要素

1. 【問題】

2. 【解答】

3. 【解説】：情報セキュリティの7要素

1. 【問題】

2. 【解答】

3. 【図解】：XSSの攻撃構造

1. 【問題】：行列の積

2. 【解答】

3. 【図解】：全要素の計算プロセス

4. 【解説】：行列の積のルール

1. 【問題】：行列の差

2. 【解答】

3. 【解説】：行列の引き算ルール